Intel: Leap ahead
Представься


Войти
Или зарегистрируйся
и стань участником профессионального
IT-сообщества, общайся с коллегами,
накапливай баллы и обменивай их на призы.
Забыли пароль? Подробнее о сообществе.
2 страниц V   1 2 >
 
Ответить в данную темуНачать новую тему
на сколько % обьема форматировать SSD 320й серии
AGera
сообщение 11.4.2012, 18:09    Рейтинг: 0   
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 3
Регистрация: 10.5.2009
Номер участника: 74818
Спасибо сказали: 0 раз(а)



Добрый день,
Есть ли какая-нибудь документация\рекомендации по форматированию ссд дисков. Т.к. все говорят но в письменном виде нигде найти не могу.

Заранее благодарен.

Сообщение отредактировал AGera - 11.4.2012, 18:23
Перейти в начало страницы
 
+Цитировать сообщение
Lesnik75
сообщение 11.4.2012, 19:31    Рейтинг: 0   
Сообщение #2


Skipper
***

Группа: Пользователи
Сообщений: 5884
Регистрация: 10.8.2009
Из: 55° 1' с.ш. 82° 56' в.д.
Номер участника: 85326
Спасибо сказали: 27525 раз(а)



Добрый день.
Пожалуйста уточните вопрос.
Если речь про overprovisioning, то вот слайд.



--------------------
Нам, ребята, в этой жизни только с правдой по пути.


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
drugol
сообщение 11.4.2012, 19:37    Рейтинг: 0   
Сообщение #3


performance engineer
***

Группа: Пользователи
Сообщений: 1652
Регистрация: 24.5.2008
Из: Москвы
Номер участника: 27991
Спасибо сказали: 4415 раз(а)



Про overprovisioning конкретно 320 series SSD можно почитать тут: http://cache-www.intel.com/cd/00/00/49/23/492354_492354.pdf

Правда, там упор на 100% random workloads, однако, какие-то выводы сделать можно.

Сообщение отредактировал drugol - 11.4.2012, 19:38


--------------------
С уважением,


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
AGera
сообщение 11.4.2012, 19:55    Рейтинг: 0   
Сообщение #4


Новичок
*

Группа: Пользователи
Сообщений: 3
Регистрация: 10.5.2009
Номер участника: 74818
Спасибо сказали: 0 раз(а)



спасибо
Перейти в начало страницы
 
+Цитировать сообщение
AGera
сообщение 12.4.2012, 17:38    Рейтинг: 0   
Сообщение #5


Новичок
*

Группа: Пользователи
Сообщений: 3
Регистрация: 10.5.2009
Номер участника: 74818
Спасибо сказали: 0 раз(а)



А будет ли работать over-provisioning если:
ССД отформатирован на 80% , но все 100% зашифрованы например через Макафи ?
Перейти в начало страницы
 
+Цитировать сообщение
Ждан Быбин
сообщение 17.4.2012, 15:47    Рейтинг: 0   
Сообщение #6


Активный участник
***

Группа: Эксперты Intel: знающий
Сообщений: 438
Регистрация: 14.4.2008
Из: Нижний Новгород
Номер участника: 1909
Спасибо сказали: 1341 раз(а)



Если ПО шифрует 100% пространства диска, то over-provisioning работать не будет. Если же изначально задать с помощью ATA команды SET_MAX_LBA, что у накопителя есть только 80%, то и ПО будет шифровать только 80 доступных процентов. И тогда у контроллера есть возможность использовать остальные 20 для своих нужд (что и есть over-provisioning)


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
O_Smirnoff
сообщение 17.4.2012, 18:07    Рейтинг: 0   
Сообщение #7


Активный участник
***

Группа: Пользователи
Сообщений: 7321
Регистрация: 15.1.2009
Из: Новосибирск
Номер участника: 66981
Спасибо сказали: 23473 раз(а)



Цитата(Ждан Быбин @ 17.4.2012, 18:47) *
ПО будет шифровать только 80 доступных процентов. И тогда у контроллера есть возможность использовать остальные 20 для своих нужд (что и есть over-provisioning)
Очень мне интересно: вот на этих 20% "для over-provisioning" данные тоже будут зашифрованы или как?..
А то ведь и смысл шифрования может слегка потеряться. wink.gif

Сообщение отредактировал O_Smirnoff - 17.4.2012, 21:53


--------------------
С уважением,
Олег Р. Смирнов


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
denis-19
сообщение 17.4.2012, 19:40    Рейтинг: 0   
Сообщение #8


28 sec. to future
***

Группа: Пользователи
Сообщений: 10710
Регистрация: 11.1.2010
Номер участника: 95906
Спасибо сказали: 27866 раз(а)



Цитата(O_Smirnoff @ 17.4.2012, 18:07) *
Очень мне интересно: вот на этих 20% "для over-provisioning данные тоже будут зашифрованы или как?..
А то ведь и смысл шифрования может слегка потеряться. wink.gif

Если под МакАфи, то не теряется, наверное smile.gif

Сообщение отредактировал denis-19 - 17.4.2012, 19:41


--------------------
Remember, remember the 5th of November.
Перейти в начало страницы
 
+Цитировать сообщение
O_Smirnoff
сообщение 17.4.2012, 21:57    Рейтинг: 0   
Сообщение #9


Активный участник
***

Группа: Пользователи
Сообщений: 7321
Регистрация: 15.1.2009
Из: Новосибирск
Номер участника: 66981
Спасибо сказали: 23473 раз(а)



Цитата(denis-19 @ 17.4.2012, 22:40) *
Если под МакАфи, то не теряется, наверное smile.gif
Тут вишь какая фигня: с одной стороны - "поднять данные" на SSD исключительно трудно бывает (ибо транслятор там, то/сё...), с другой стороны - гарантировать удаление данных на SSD не менее сложно (ибо что-то может оказаться уже в тех областях, что не подлежат перезаписи - но данные-то там ещё пока остались... ).


--------------------
С уважением,
Олег Р. Смирнов


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
drugol
сообщение 18.4.2012, 0:35    Рейтинг: 0   
Сообщение #10


performance engineer
***

Группа: Пользователи
Сообщений: 1652
Регистрация: 24.5.2008
Из: Москвы
Номер участника: 27991
Спасибо сказали: 4415 раз(а)



Цитата(O_Smirnoff @ 17.4.2012, 18:07) *
Очень мне интересно: вот на этих 20% "для over-provisioning" данные тоже будут зашифрованы или как?..
А то ведь и смысл шифрования может слегка потеряться. wink.gif

Так логически у нас зашифрованная информация не изменится. Изменится только физическое расположение зашифрованных кусков в чипах NAND.
Цитата
Тут вишь какая фигня: с одной стороны - "поднять данные" на SSD исключительно трудно бывает (ибо транслятор там, то/сё...), с другой стороны - гарантировать удаление данных на SSD не менее сложно (ибо что-то может оказаться уже в тех областях, что не подлежат перезаписи - но данные-то там ещё пока остались... ).

А для этого существует Secure Erase.

Сообщение отредактировал drugol - 18.4.2012, 0:37


--------------------
С уважением,


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Antinomy
сообщение 18.4.2012, 2:26    Рейтинг: 0   
Сообщение #11


Hardware Hacker
***

Группа: Пользователи
Сообщений: 4677
Регистрация: 4.10.2008
Из: Владивосток
Номер участника: 44793
Спасибо сказали: 15978 раз(а)



Цитата
А для этого существует Secure Erase.
В том-то и всё дело.

Речь Олега о части диска, которая отведена под служебную область и распределение износа. Она для пользователя недоступна и вообще софтово не видна.

И работает ли с ней secure erase - вопрос.

Пример - помечена у тебя как read-only область памяти за счёт резервных чипов. Тогда вопрос - сбросит ли secure erase read-only этот флаг и сотрёт, невзирая ни на что? Но тогда не сбросится ли информация, что эта область изношена? Или secure erase действует в обход механизма компенсации износа, сохраняя трансляцию, но обходя её и стирая данные даже помеченные как изношенные? Вопрос открытый.

Сообщение отредактировал Antinomy - 18.4.2012, 2:29


--------------------
What fun is a computer if you don't push it for more than its rated!
"I'm not concerned about what it is designed to do - I care about what it CAN do!"--Gene Kranz, Apollo13
теоретизирующий практикующий некромант


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
O_Smirnoff
сообщение 18.4.2012, 10:51    Рейтинг: 0   
Сообщение #12


Активный участник
***

Группа: Пользователи
Сообщений: 7321
Регистрация: 15.1.2009
Из: Новосибирск
Номер участника: 66981
Спасибо сказали: 23473 раз(а)



Цитата(Antinomy @ 18.4.2012, 5:26) *
И работает ли с ней secure erase - вопрос.
Не, как раз Secure Erase с ней поработает; другое дело - те куски, что уже отмечены как "непригодные к записи" - там же данные-то остались и их можно вычитать, если разобрать SSD на отдельные флешки...
И потом: а у всех-ли производителей SSD есть полный аналог Secure Erase?


--------------------
С уважением,
Олег Р. Смирнов


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Ждан Быбин
сообщение 18.4.2012, 13:56    Рейтинг: 0   
Сообщение #13


Активный участник
***

Группа: Эксперты Intel: знающий
Сообщений: 438
Регистрация: 14.4.2008
Из: Нижний Новгород
Номер участника: 1909
Спасибо сказали: 1341 раз(а)



здесь можно довольно долго разбираться в тонкостях, но ответ будет простой - считать данные с SSD злоумышленнику будет практически невозможно. (я говорю про Intel SSD, т.к. детали работы остальных так хорошо не знаю)

1) Твердотельный диск всегда записывает физические данные так, как считает нужным контроллер. Т.е. если не знать таблицу соответствия, то понять какие данные где - невозможно. А также контроллер не будет записывать-перезаписывать данные в одном и том же физическом месте, он заботится о равномерном износе всем памяти.
2) Даже если "украсть" таблицу соответствия - напрямую считать данные не получится, т.к. контроллер "перемешивает" данные своим встроенным шифрованием, только использует свой ключ зашитый на фабрике (если пользователь не ставил свой пароль, который заменит этот ключ)

т.е. даже если пользователь не ставил пароль на SSD и не использовал стороннее шифрующие ПО, то не зная низкоуровневой логики контроллера и фабричного ключа считать данные не получится.

Если же пользователь использует стороннее ПО для шифровки (что вне корпоративного использования считаю излишним) то:

3) если отдать контроллеру 20% (к примеру) области на over-provisioning, то ПО про них знать не будет. Но данные, которые контроллер будет двигать в эту резервную область для улучшения своей работы будут также зашифрованы сторонним ПО и логикой контроллер. контроллеру же не знает, что за данные он двигает и что они уже зашифрованы.
4) в данном случае пользователь будет дополнительно задействовать процессорные мощности на шифрование и осуществлять дополнительную запись на накопитель (во время первичного шифрования).

надеюсь не слишком всех запутал smile.gif


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Ждан Быбин
сообщение 18.4.2012, 14:19    Рейтинг: 0   
Сообщение #14


Активный участник
***

Группа: Эксперты Intel: знающий
Сообщений: 438
Регистрация: 14.4.2008
Из: Нижний Новгород
Номер участника: 1909
Спасибо сказали: 1341 раз(а)



Цитата(Antinomy @ 18.4.2012, 2:26) *
И работает ли с ней secure erase - вопрос.

Пример - помечена у тебя как read-only область памяти за счёт резервных чипов. Тогда вопрос - сбросит ли secure erase read-only этот флаг и сотрёт, невзирая ни на что? Но тогда не сбросится ли информация, что эта область изношена? Или secure erase действует в обход механизма компенсации износа, сохраняя трансляцию, но обходя её и стирая данные даже помеченные как изношенные? Вопрос открытый.



Secure Erase очистит все области памяти, в том числе и резервные. Изношенную область, которая была помечена как read-only она не тронет, но информация, что хранится там,скорее всего уже давно не актуальна. да даже если и актуальна, придумать ситуацию, когда эти данные как-то помогут злоумышленнику я не могу smile.gif


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
O_Smirnoff
сообщение 18.4.2012, 19:27    Рейтинг: 0   
Сообщение #15


Активный участник
***

Группа: Пользователи
Сообщений: 7321
Регистрация: 15.1.2009
Из: Новосибирск
Номер участника: 66981
Спасибо сказали: 23473 раз(а)



Цитата(Ждан Быбин @ 18.4.2012, 16:56) *
ответ будет простой - считать данные с SSD злоумышленнику будет практически невозможно. (я говорю про Intel SSD, т.к. детали работы остальных так хорошо не знаю)
Забавно, что специалисты DR (Data Recovery) эти данные порой умудряются-таки считать; означает ли это, что "злоумышленники" - тупые ламеры и со специалистами DR им тягаться бессмысленно?.. wink.gif

Цитата(Ждан Быбин @ 18.4.2012, 17:19) *
Изношенную область, которая была помечена как read-only она не тронет, но информация, что хранится там,скорее всего уже давно не актуальна. да даже если и актуальна, придумать ситуацию, когда эти данные как-то помогут злоумышленнику я не могу smile.gif
Это, извини, у тебя просто фантазия черезчур слабая... smile.gif

Hint: Подумай о том, почему Intel не разрешает продажу б/у HDD из своих Data-центров (да и из рабочих станций/ноутбуков) - есть же ведь типа "надёжные" методы стирания информации... tongue.gif

Сообщение отредактировал O_Smirnoff - 18.4.2012, 19:27


--------------------
С уважением,
Олег Р. Смирнов


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
absolute
сообщение 18.4.2012, 19:59    Рейтинг: 0   
Сообщение #16


Активный участник
***

Группа: Пользователи
Сообщений: 1697
Регистрация: 23.6.2009
Номер участника: 82446
Спасибо сказали: 4789 раз(а)



Цитата(O_Smirnoff @ 18.4.2012, 19:27) *
...
Это, извини, у тебя просто фантазия черезчур слабая... smile.gif

Hint: Подумай о том, почему Intel не разрешает продажу б/у HDD из своих Data-центров (да и из рабочих станций/ноутбуков) - есть же ведь типа "надёжные" методы стирания информации... tongue.gif

Что-то думается мне, что вероятность того, что в подобных областях осталось что-то осмысленное не очень велика.. Вряд ли область стала изношенной единым большим блоком.. ну останутся там фрагменты файлов - вытащить-то, вероятно, можно, но будет ли смысл.. ужель я вижу орфографическую ошибку, да еще жирным шрифтом выделенную.. smile.gif


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
O_Smirnoff
сообщение 19.4.2012, 21:42    Рейтинг: 0   
Сообщение #17


Активный участник
***

Группа: Пользователи
Сообщений: 7321
Регистрация: 15.1.2009
Из: Новосибирск
Номер участника: 66981
Спасибо сказали: 23473 раз(а)



Цитата(absolute @ 18.4.2012, 22:59) *
думается мне, что вероятность того, что в подобных областях осталось что-то осмысленное не очень велика..
Ты это расскажи тем, кто в Intel отвечает за безопасность - ребята знатно поржут... biggrin.gif


--------------------
С уважением,
Олег Р. Смирнов


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
partizan
сообщение 20.4.2012, 2:03    Рейтинг: 0   
Сообщение #18


Активный участник
***

Группа: Пользователи
Сообщений: 12367
Регистрация: 22.5.2008
Из: Севастополь
Номер участника: 27715
Спасибо сказали: 31719 раз(а)



да и производители жестких дисков иногда поставлят винты, которые при гарантийной замене им не присылают - их потребитель лично уничтожать желает...


--------------------

1km = 1024m !!!


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
absolute
сообщение 20.4.2012, 16:24    Рейтинг: 0   
Сообщение #19


Активный участник
***

Группа: Пользователи
Сообщений: 1697
Регистрация: 23.6.2009
Номер участника: 82446
Спасибо сказали: 4789 раз(а)



Цитата(O_Smirnoff @ 19.4.2012, 21:42) *
Ты это расскажи тем, кто в Intel отвечает за безопасность - ребята знатно поржут... biggrin.gif

Да пусть ржут, однако ж чье-то ржание - аргумент сомнительный.. А так - они просто делают как проще, а проще физически уничтожить винт/ссд, т. к. это исключает даже самые незначительные вероятности...


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
O_Smirnoff
сообщение 20.4.2012, 17:59    Рейтинг: 0   
Сообщение #20


Активный участник
***

Группа: Пользователи
Сообщений: 7321
Регистрация: 15.1.2009
Из: Новосибирск
Номер участника: 66981
Спасибо сказали: 23473 раз(а)



Цитата(absolute @ 20.4.2012, 19:24) *
чье-то ржание - аргумент сомнительный..
Если кто-то попытается "самостийно" продать (экспроприировать?) такой накопитель - у сотрудников отдела безопасности тут же найдутся очень и очень весомые аргументы, не сомневайся... wink.gif

Сообщение отредактировал O_Smirnoff - 20.4.2012, 18:00


--------------------
С уважением,
Олег Р. Смирнов


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
Теги
No Tag inserted yet

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




Корпорация Intel не принимает на себя никакой ответственности, не дает никаких обязательств и не предоставляет никаких прямых и косвенных гарантий в отношении содержания настоящего сайта, в том числе гарантий пригодности для определенной цели, ликвидности, правильности, уместности, а также отсутствия нарушения патентных прав, авторских прав и иных прав интеллектуальной собственности. Любые третьи стороны могут использовать содержание настоящего сайта на свой страх и риск. Весь текст Правил и условий участия вы можете прочитать здесь.